對付高級持續威脅,經驗很重要

今天來看，APT(Advanced Persistent Threat，高級持續威脅)已經不是一個新鮮的詞兒了。與木馬入侵這樣的小打小鬧不同，APT因為其目標明確、潛伏周期長、有組織而更加難以對付，它讓網絡攻擊的形式變得更為復雜和多元化。

近兩年，我們正在越來越多地感受到APT的威脅。2011年，在美國本土，光是有據可查的大型安全攻擊就有70多起，受攻擊的包括銀行信用卡中心等。在國內，2012年也有一些公布于眾的網絡安全犯罪事件，這些都屬于網絡APT的范疇。

面對這種復雜的高級持續性威脅，我們該如何未雨綢繆，防患于未然呢？

該如何應對APT

在RSA公司資深技術顧問華丹看來，應對高級網絡威脅最困難之處并不是在技術層面，而是在前期，一個企業對APT攻擊或者網絡威脅的重視程度和理解程度。一個常見的現象是，企業的IT安全部門認為應對APT很重要，但企業的決策者并不這樣認為。而從技術角度看，應對APT攻擊關鍵在于前期的選型和邏輯設計。一個企業能否有效應對APT，一是看這個企業目前IT應用的成熟程度，是否有應對APT攻擊的決心，二是看在前期的架構設計上，當攻擊者發出有組織、有目的的攻擊，并且有著非常高超的攻擊技巧時，企業是否擁有一套戰術或解決方案，真正對其進行化解。

實際上，要應對APT攻擊，IT安全人員的經驗至關重要。華丹告訴記者，如果企業有一定的安全防護基礎，相關安全人員有著豐富的經驗，對付APT理應可以做到事前預防。但在大多數的情況下，APT的攻擊往往會在潛伏很長時間才開始作案，令人難以察覺，這是其可怕之處。……